原文: http://zetcode.com/python/bcrypt/

Python bcrypt教程展示了如何使用bcrypt库对 Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。

Python bcrypt模块是一个用于在 Python 中生成强哈希值的库。 它通过pip install bcrypt命令安装。

加密

加密是对消息或信息进行编码的过程,以使只有授权人员才能使用相应的键读取消息或信息,而未经授权的人员则不能。 预期的信息或消息,称为纯文本,使用加密算法-密码-加密,生成密文,只有解密后才能读取。 加密是一种双向函数。 当我们加密某些东西时,我们这样做是为了以后对其进行解密。 加密用于传输时保护数据; 例如在邮件通讯中。

哈希

哈希是使用算法将任意大小的数据映射到固定长度的过程。 这称为哈希值。 加密是一种双向功能,而哈希是一种单向函数。 尽管在技术上可以反向哈希值,但所需的计算能力使其不可行。 加密是为了保护传输中的数据,而哈希是为了验证数据没有被更改并且是真实的。

注意:哈希不限于安全性。 它还用于比较大量数据或快速键查找。

密码不是以纯文本格式存储在数据库中,而是以哈希值存储。

盐是固定长度的加密强度强的随机值,将其添加到哈希函数的输入中以为每个输入创建唯一的哈希。 添加盐可以使密码哈希输出唯一,即使对于采用通用密码的用户也是如此。

bcrypt哈希函数

bcrypt是 Niels Provos 和 DavidMazières 基于 Blowfish 密码设计的密码哈希函数。 bcrypt函数是 OpenBSD 的默认密码哈希算法。 有针对 C,C++ ,C# ,Java,JavaScript,PHP,Python 和其他语言的bcrypt实现。

bcrypt算法使用强大的加密技术为我们创建哈希并加盐。 该算法的计算成本是参数化的,因此随着计算机变得越来越快,它可能会增加。 计算成本被称为工作因子或成本因子。 它减慢了哈希的速度,使暴力破解的尝试越来越难。 随着计算机变得越来越快,最佳成本因数会随着时间而变化。 高成本因素的缺点是增加了系统资源的负载并影响了用户体验。

Python bcrypt创建哈希密码

在下一个示例中,我们创建一个哈希密码。

create_hashed_password.py

  1. #!/usr/bin/env python3
  3. import bcrypt
  5. passwd = b's$cret12'
  7. salt = bcrypt.gensalt()
  8. hashed = bcrypt.hashpw(passwd, salt)
  10. print(salt)
  11. print(hashed)

该示例使用bcrypt创建一个盐和一个哈希密码。

  1. import bcrypt

我们导入bcrypt模块。

  1. salt = bcrypt.gensalt()

gensalt()函数生成盐。

  1. hashed = bcrypt.hashpw(passwd, salt)

使用hashpw()函数创建一个哈希值,该函数将明文值和盐作为参数。

  1. $ python first.py
  2. b'$2b$12$mwSIOyxLJid1jFLgnU0s0.'
  3. b'$2b$12$mwSIOyxLJid1jFLgnU0s0.7pmzp8Mtx.GEO30x0AbI2v8r2sb98Cy'
  4. $ python first.py
  5. b'$2b$12$MgGs11HIXGkg1Bm1Epw0Du'
  6. b'$2b$12$MgGs11HIXGkg1Bm1Epw0Du20TV8ppi2Latgq7kKng8UjM5ZFWKKeS'

请注意,盐是生成的哈希值的第一部分。 还要注意,每次生成唯一的盐和哈希值。

Python bcrypt检查密码

下面的示例根据哈希值检查密码。

check_passwd.py

  1. #!/usr/bin/env python3
  3. import bcrypt
  5. passwd = b's$cret12'
  7. salt = bcrypt.gensalt()
  8. hashed = bcrypt.hashpw(passwd, salt)
  10. if bcrypt.checkpw(passwd, hashed):
  11.     print("match")
  12. else:
  13.     print("does not match")

使用checkpw()函数检查密码。

  1. $ python check_passwd.py
  2. match

这是输出。

Python bcrypt成本因子

成本因子通过减慢哈希来提高安全性。

cost_factor.py

  1. #!/usr/bin/env python3
  3. import bcrypt
  4. import time
  6. passwd = b's$cret12'
  8. start = time.time()
  9. salt = bcrypt.gensalt(rounds=16)
  10. hashed = bcrypt.hashpw(passwd, salt)
  11. end = time.time()
  13. print(end - start)
  15. print(hashed)

我们使用rounds参数将成本因子设置为 16。 我们测量生成密码哈希的时间。

  1. $ cost_factor.py
  2. 4.268407821655273
  3. b'$2b$16$.1FczuSNl2iXHmLojhwBZO9vCfA5HIqrONkefhvn2qLQpth3r7Jwe'

花费超过四秒钟的时间来生成具有指定成本因子的哈希值。

在本教程中,我们使用了 Python bcrypt模块来生成密码哈希。

您可能也对以下相关教程感兴趣: Python 教程Python 列表推导所有 Python 教程